.INTRODUÇÃO

Com o aumento acelerado da dependência da Tecnologia da Informação no ambiente de negócio, aliado com as diversas inovações dos métodos de trabalho, as empresas tornaram-se mais expostas às vulnerabilidades. Com o crescimento mercadológico, surgiu a necessidade das organizações aderir e evoluir-se tecnologicamente, no intuito de não obter desvantagens competitivas perante os concorrentes. Do mesmo modo que, tais movimentações de evolução, levam ao crescimento empresarial, possibilitando entrega de um maior número de serviços em um menor espaço de tempo, também é verdade que essa evolução traz mais ameaças na segurança de informação. Outro agravante para a vulnerabilidade da segurança da informação é o difícil controle do fluxo de informação, devido à exposição global via Internet. E, hoje, cada vez mais as informações e documentações são trafegadas em formato digital, estando disponível e acessível em todo lugar a qualquer momento. Devido a essa alta disponibilidade, a segurança deve ser um ponto a reforçar, visando à proteção de toda a informação trafegada, de quem disponibiliza e acessa tal informação, impedindo o acesso de pessoas não autorizadas, ou adulteração da mesma. Sendo assim a informação, um dos principais ativos da empresa, existe a necessidade de proteção a qualquer custo e qualquer eventualidade. Tornando-se, de vital importância à criação e/ou aderência a métodos de proteção contra tais ameaças.

Com toda essa vulnerabilidade e mudança de objetivos da TI, é imprescindível que haja um gerenciamento de segurança e, para atender tal necessidade, frameworks de gestão foram criados para padronizar os processos de gerenciamento. Com o intuito de padronizar tais métodos e assegurar a eficácia, existem órgãos responsáveis como: COBIT, ITIL, ISO 27000 por criar normas e regras que assegurem a Segurança da Informação. O framework Information Technology Infrastructure Library – ITIL é uma das principais referências para